Nationalbanken arbejder for at øge robustheden over for cyberangreb, både i den finansielle sektor og i forhold til de kritiske systemer, som banken selv drifter. Arbejdet på tværs af sektoren sker bl.a. i FSOR – Finansielt Sektorforum for Operationel Robusthed – mens Nationalbanken selv er myndighed for TIBER-DK-programmet og gennemfører undersøgelser af cyberrobustheden i den finansielle sektor.
Samarbejde om cyberrobusthed
I 2016 etablerede Nationalbanken og den finansielle sektor et offentlig-privat samarbejdsforum, Finansielt Sektorforum for Operationel Robusthed (FSOR). Samarbejdet er frivilligt, men forpligtende. Formålet er at øge den operationelle robusthed på tværs af sektoren, herunder robustheden over for cyberangreb. Deltagerne i FSOR er de mest centrale finansielle institutioner, Nordic Financial CERT, brancheorganisationer og myndigheder, bl.a. Center for Cybersikkerhed. Nationalbanken varetager formandskab og sekretariat for samarbejdet.
Nationalbanken og FSOR har udarbejdet en risikoanalyse, der identificerer de største risici for den finansielle sektor. I FSOR-kredsen drøftes hvert halve år de identificerede risici, ligesom det drøftes, om der kan iværksættes fælles tiltag for at minimere risiciene. Blandt disse er et kriseberedskab på sektorniveau, som koordinerer på tværs af sektoren i tilfælde af en systemisk krise.
Ud over Nationalbankens samarbejde med de væsentligste aktører i den danske finansielle sektor arbejder Nationalbanken også som myndighed med at øge cyberrobustheden. Nationalbanken overvåger, at de systemisk vigtige betalings- og afviklingssystemer og de vigtigste betalingsløsninger er sikre og effektive.
Undersøgelse af cyberrobustheden i den finansielle sektor
Nationalbanken undersøger cyberrobustheden hos kerneaktører i den finansielle sektor gennem spørgeskemaundersøgelser. Undersøgelserne er foretaget siden 2016 og omfatter de store banker og realkreditinstitutter samt centrale infrastrukturselskaber i FSOR.
I undersøgelserne selvevaluerer deltagerne deres aktuelle niveau for cyberrobusthed, og tilsammen tegner besvarelserne et øjebliksbillede af det generelle niveau i sektoren. Herunder kan du finde hovedbudskaberne fra den seneste undersøgelse:
Cyberrobustheden i den finansielle sektor 2022
Den seneste undersøgelse indikerer, at cybermodenheden i den finansielle sektor er øget i forhold til de tidligere undersøgelser. Den finansielle sektor har et modent niveau, dog med variationer blandt virksomhederne, men der er stadig plads til forbedring. Fx at ledelsesengagementet kan øges hos nogle virksomheder, og nogle kan fokusere mere på beskyttelse og evne til at genoprette systemer og data.
Cyberangreb kan være en trussel mod den finansielle stabilitet
Cyberangreb kan have konsekvenser, der rækker ud over det konkrete system, der angribes. Dels er der risiko for, at eventuelle hackere kan udnytte adgangen til ét system til at få adgang til det næste. Men alene det at ét system tages ud af drift, kan påvirke driften af andre systemer, da mange systemer er indbyrdes afhængige. Cyberangreb er derfor det, man kalder en systemisk risiko, og kan udgøre en trussel mod den finansielle stabilitet.
Cyberrisikoen er flere gange beskrevet i analyseserien ‘Finansiel Stabilitet’, som Nationalbanken udgiver to gange om året. Du finder afsnittene om cyberrisici i analyserne til højre.